Ultimamente por medio de mi trabajo, amigos y prensa me he estado enterando e involucrando en cuestiones de seguridad en sitios Web; como ya lo habia mencionado en otro comentario muchos no tomamos en cuenta esta parte durante el desarrollo de las aplicaciones importantes del negocio.

Esta distraccion, por llamarlo asi, genera un riesgo verdaderamente alto de intrusion maliciosa aun si estas aplicaciones no estan publicadas en Internet, no basta con conocer las vulnerabilidades a las que se esta expuesto y tratar de corregirlas al vuelo, es indispensable considerar esta situacion desde el analisis mismo de la aplicacion.

"Un sistema se vuelve tan debil y vulnerable como lo es el mas desprotegido de sus componentes" Sm4rt

Navegando por OWASP encontre este invaluable documento titulado 'Guia para desarrollar Aplicaciones Web Seguras y Servicios Web', es el resultado de años de investigacion y la contribucion de los mas destacados personajes en el area. El contenido de este documento de cerca de 300 paginas comprende capitulos tales como:

  • Arquitectura Segura y Principios de Seguridad.
  • Manejo de pagos en Comercio Electronico.
  • Phishing.
  • Web Services.
  • Autenticacion.
  • Administracion de Sesion.
  • Validacion de Datos.
  • LDAP, XML, Code y SQL Injection.
  • Asegurando Aplicaciones Web en PHP.
  • entre otros.
Por si esto fuera poco esta guia esta publicada bajo la Licencia de Documentacion Libre lo cual significa que se tiene permiso garantizado de copiar, distribuir y/o modificar el documento conservando esta licencia y dando credito a los autores originales. Descarga desde: Sourceforge.net

Gracias nuevamente a OWASP y Sm4rt gracias a sus sabios consejos de Jedi Master tengo otra vision respecto a este tema.

1 comentarios

  1. Juan Carlos Calderon // 11:04 a.m.  

    Hola, saludos desde Aguascalientes, yo estoy encargado de la traduccion al español de los documentos de OWASP, te mando la liga al sitio en español de OWASP, http://www.owasp.org/es por cierto OWASP a liberado la version 2.0.1 (en ingles) de la Guia que viene aun mas completa que la version 1.1.1. que es la que referencias en tu blog, felicidades por preocuparte y compartir la seguridad en aplicaciones Web :)

    Saludos